單元2 測驗/攻擊類型與復原策略 返回
下列何者是機密性(confidentiality)的正確意義?
  • A. 確保使用的資料為未遭人竄改的正確資料。
    16.7% (4)
  • B. 確保網路通訊中的參與者,不會拒絕承認他們的行為。
    0% (0)
  • C. 確保資訊服務隨時可被取用。
    8.3% (2)
  • D. 防止未經授權者存取資料或訊息。
    70.8% (17)
  • 未填寫
    4.2% (1)
解說:
1.機密性(confidentiality)的正確意義是指防止未經授權者存取資料或訊息。
2.選項A確保使用的資料為未遭人竄改的正確資料是指完整性。
3.選項B確保網路通訊中的參與者,不會拒絕承認他們的行為是指不可否認性。
4.選項C確保確保資訊服務隨時可被取用是指可用性。
答對率 : 70.8 %
下列哪個選項會造成資料完整性(integrity)受影響?
  • A. 機密資料外洩。
    8.3% (2)
  • B. 檔案遭毀損而無法存取。
    66.7% (16)
  • C. 系統無法登入。
    8.3% (2)
  • D. 資料以明文方式傳輸。
    12.5% (3)
  • 未填寫
    4.2% (1)
解說:
1.選項A機密資料外洩會影響機密性。
2.選項B檔案遭毀損而無法存取會影響資料完整性。
3.選項C系統無法登入會影響可用性。
4.選項D資料以明文方式傳輸會影響機密性。
答對率 : 66.7 %
下列敘述何者正確?
  • A. 衝擊是威脅利用弱點對資產造成風險的可能性。
    8.3% (2)
  • B. 衝擊是資產利用弱點對威脅造成風險的可能性。
    8.3% (2)
  • C. 風險是威脅利用弱點對資產造成衝擊的可能性。
    70.8% (17)
  • D. 風險是資產利用弱點對威脅造成衝擊的可能性。
    8.3% (2)
  • 未填寫
    4.2% (1)
解說:
1.「風險分析」是指估計風險大小的系統性作法,主要的作法是系統化的使用資訊以鑑別資源與估計風險
2.「威脅」是指一個非預期中的事件,該事件可能會導致系統或組織受到損失,「威脅」必須利用「資產」的弱點才能對「資產」造成傷害 
3.「弱點」是由資產本身具有的脆弱性所造成
4.「資產」(asset)是指一種實體或邏輯的資源,對組織而言是具有一定程度價值
答對率 : 70.8 %
在未經授權的情況下取得網路傳輸資料,或者針對傳輸網路進行流量分析,請問上述行為屬於下列何者常見的網路威脅?
  • A. 截斷(Interruption)
    25% (6)
  • B. 竊取(Interception)
    66.7% (16)
  • C. 偽造(Fabrication)
    4.2% (1)
  • D. 篡改(Modification)
    0% (0)
  • 未填寫
    4.2% (1)
解說:
(A)截斷(Interruption):資料在網路傳輸過程中,被未獲授權者中途攔截,無法傳送到目的地,本類攻擊會影響資料的可用性(availability)。 
(B)竊取(Interception):資料在網路傳輸過程中,在未經授權的情況下,取得傳送的資料內容,本類攻擊會影響資料的機密性(confidentiality)。
(C)偽造(Fabrication):未獲授權者假冒他人傳送資料,本類攻擊會影響資料的確實性或驗證性。
(D)篡改(Modification): 當系統資源被未獲授權者取得後,所儲存或傳輸的資料內容遭到修改,本類攻擊會影響資料的完整性(integrity) 。
答對率 : 66.7 %
請問下列何項說明內容是關於可用性(availability)的敘述?
  • A. 使用者以帳號及密碼登入管理資訊系統。
    16.7% (4)
  • B. 機房故障,導致無法使用網路服務。
    70.8% (17)
  • C. 親自遞送機密文件給主管核閱。
    4.2% (1)
  • D. 人資系統異常,導致薪資計算錯誤。
    8.3% (2)
解說:
(A)使用者以帳號及密碼登入管理資訊系統 ==> 符合安全規範
(B)機房故障,導致無法使用網路服務 ==>影響可用性
(C)親自遞送機密文件給主管核閱 ==>符合安全規範
(D)人資系統異常,導致薪資計算錯誤 ==>與資安議題無關
答對率 : 70.8 %
下載答題分析